ComputerBase Menü
Aktuelles

Search goose

F

fusarium

Cadet 1st Year
Registriert
Feb. 2024
Beiträge
10
Hallo! :)

gleich vorweg ich kenn mich nicht sonderlich gut aus mit IT aber habe folgende Problem (vielleicht kennt sich ja jemand damit aus): ich habe gestern auf einmal in meinem Browser (firefix) search goose angezeigt bekommen. Ich hab darauf hin Firefox bereinigt und ein Viren-programm durchlaufen lassen. Aus Panik hab ich dann Firefox deinstalliert. Denkt ihr ich habe jetzt einen Virus? Mache gerade mein Bachelorpraktikum und brauche meinen Laptop jeden Tag, kann ihn jz unmöglich entbehren!

Vielen Dank schon im Voraus

LG :)
 
Willkommen hier im Forum!

fusarium schrieb:
Mache gerade mein Bachelorpraktikum und brauche meinen Laptop jeden Tag, kann ihn jz unmöglich entbehren!
Zum Vergrößern anklicken....
Nur mal grundsätzlich präventiv: Datenbackups extern hast Du?

fusarium schrieb:
in meinem Browser (firefix) search goose angezeigt bekommen.
Zum Vergrößern anklicken....
Wo genau, an welcher Stelle im Browser?

fusarium schrieb:
Aus Panik hab ich dann Firefox deinstalliert.
Zum Vergrößern anklicken....
Das bringt nicht viel, weil dabei in der Regel der Profilordner erhalten bleibt. Und in genau diesem (auch) können Veränderungen liegen, die von Ad-/Malware verursacht wurden.
 
  • Gefällt mir
Reaktionen: DJMadMax und mae1cum77
Hallo, danke für deine schnelle Antwort Dr. McCoy :)

Also ich hab alles auf einen USB Stick gegeben und auf die Cloud über den Uni-Account. Hab das aber noch nie gemacht, hoffe es ist alles da. Sind viele daten ^^

Denkst du sollte ich mir das "anschauen" lassen?
 
Kannst mal mit Adwcleaner und mit Malwarebytes Free scannen und präventiv uBlock Origin für deine Browser nutzen.
 
  • Gefällt mir
Reaktionen: fusarium
Also ich hab Firefox geöffnet und dann ist auf einmal diese weiße Fenster mit search bar gekommen. Ich hab dann aber auch malwarebytes und adwcleaner. Ich hab das ja alles mal googeln müssen ^^ aber jz msch ich mir etwas sorgen. Wo könnte man diesen Profilordner den entfernen?
Ergänzung ()

purzelbär schrieb:
Kannst mal mit Adwcleaner und mit Malwarebytes Free scannen und präventiv uBlock Origin für deine Browser nutzen.
Zum Vergrößern anklicken....
Oh witziger Zufall haha ok also das beruhigt mich :D danke!
purzelbär schrieb:
Kannst mal mit Adwcleaner und mit Malwarebytes Free scannen und präventiv uBlock Origin für deine Browser nutzen.
Zum Vergrößern anklicken....
 
fusarium schrieb:
Denkst du sollte ich mir das "anschauen" lassen?
Zum Vergrößern anklicken....
Gab es Funde durch den Virenscanner? Wenn ja, welches waren dies (Meldungen)?
Und an welcher Stelle im Firefox tauchte dies auf? Wie/wodurch bist Du darauf aufmerksam geworden?

"Drüberschauen" (über Dein System im Großen und Ganzen) kann man auch hier. Lade Dir bitte FRST (ein Analyseprogramm für die Auflistung relevanter System- und Anwendungseinstellungen) herunter, führe es aus, lass es laufen und poste nach Scanende hier die FRST.txt und die Addition.txt als Dateianhänge(!) hier in einem Posting in diesem Thread.

Hier der Downloadlink: https://download.bleepingcomputer.com/dl/a81c8aa5097837f29edb91910d234b4b/65c81c4c/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe
(Link war nach 10 Minuten abgelaufen.)

Ergänzung ()

Bitte nicht nochmals mit Malwarebytes oder AdwCleaner scannen, die löschen sonst Einträge weg, die für die Auflistung im FRST-Log wichtig wären. Bitte also zuerst FRST starten!

fusarium schrieb:
Oh witziger Zufall haha ok also das beruhigt mich :D danke!
Zum Vergrößern anklicken....
Da ist im Moment noch gar nichts zum "Beruhigen", Dein System noch gar nicht genauer angeschaut. Bitte der Reihe nach! Und uBlock - so sinnvoll und hilfreich es beim Surfen ist - hilft gar nichts gegen ggf. bereits auf dem System ausgeführte Ad- oder Malware.

fusarium schrieb:
Ich hab dann aber auch malwarebytes und adwcleaner.
Zum Vergrößern anklicken....
Dann poste bitte die zurückliegenden(!) Scanreporte (von gestern), die etwaige Funde im Detail auflisten, aus diesen beiden Programmen.
 
Zuletzt bearbeitet:
ohje.. also ich hab es eben nur daran bemerkt, dass ich auch firefox geklickt habe und statt der typischen firefoxstartseite war ein bildschirm der ausgesehen hat wie google, aber ohne logo, also einfach weiß und eine suchleistung und oben im Bereich wo die Adresse zu sehen ist, stand "search goose".

ich lad jz mal dasFRST runter! vielen dank :)

habe aber erst vor kurzem wieder malwarebytes benutzt...
Ergänzung ()

Dr. McCoy schrieb:
Gab es Funde durch den Virenscanner? Wenn ja, welches waren dies (Meldungen)?
Und an welcher Stelle im Firefox tauchte dies auf? Wie/wodurch bist Du darauf aufmerksam geworden?

"Drüberschauen" (über Dein System im Großen und Ganzen) kann man auch hier. Lade Dir bitte FRST (ein Analyseprogramm für die Auflistung relevanter System- und Anwendungseinstellungen) herunter, führe es aus, lass es laufen und poste nach Scanende hier die FRST.txt und die Addition.txt als Dateianhänge(!) hier in einem Posting in diesem Thread.

Hier der Downloadlink: https://download.bleepingcomputer.c...lities/f/farbar-recovery-scan-tool/FRST64.exe
Zum Vergrößern anklicken....
ui.. ich glaube ich habe zu spät auf den link geklickt
Dr. McCoy schrieb:
Ergänzung ()

Bitte nicht nochmals mit Malwarebytes oder AdwCleaner scannen, die löschen sonst Einträge weg, die für die Auflistung im FRST-Log wichtig wären. Bitte also zuerst FRST starten!


Da ist im Moment noch gar nichts zum "Beruhigen", Dein System noch gar nicht genauer angeschaut. Bitte der Reihe nach! Und uBlock - so sinnvoll und hilfreich es beim Surfen ist - hilft gar nichts gegen ggf. bereits auf dem System ausgeführte Ad- oder Malware.


Dann poste bitte die zurückliegenden(!) Scanreporte (von gestern), die etwaige Funde im Detail auflisten, aus diesen beiden Programmen.
Zum Vergrößern anklicken....
 
fusarium schrieb:
habe aber erst vor kurzem wieder malwarebytes benutzt...
Zum Vergrößern anklicken....
Die LofgFiles der zurückliegenden Scans findest Du so:

1.) AdwCleaner:
https://support.malwarebytes.com/hc/en-us/articles/360039021593-Malwarebytes-AdwCleaner-Log-Files
2.) Malwarebytes:
https://support.malwarebytes.com/hc...ts-and-History-in-Malwarebytes-for-Windows-v4

Häng diese .txt-Dateien ebenfalls einem Posting hier an.
Ergänzung ()

fusarium schrieb:
ui.. ich glaube ich habe zu spät auf den link geklickt
Zum Vergrößern anklicken....
Hier ein neuer:
https://download.bleepingcomputer.c...lities/f/farbar-recovery-scan-tool/FRST64.exe
 
Zuletzt bearbeitet:
Dr. McCoy schrieb:
Die LofgFiles der zurückliegenden Scans findest Du so:

1.) AdwCleaner:
https://support.malwarebytes.com/hc/en-us/articles/360039021593-Malwarebytes-AdwCleaner-Log-Files
2.) Malwarebytes:
https://support.malwarebytes.com/hc...ts-and-History-in-Malwarebytes-for-Windows-v4

Häng diese .txt-Dateien ebenfalls einem Posting hier an.
Ergänzung ()


Hier ein neuer:
https://download.bleepingcomputer.c...lities/f/farbar-recovery-scan-tool/FRST64.exe
Zum Vergrößern anklicken....

Dr. McCoy schrieb:
Die LofgFiles der zurückliegenden Scans findest Du so:

1.) AdwCleaner:
https://support.malwarebytes.com/hc/en-us/articles/360039021593-Malwarebytes-AdwCleaner-Log-Files
2.) Malwarebytes:
https://support.malwarebytes.com/hc...ts-and-History-in-Malwarebytes-for-Windows-v4

Häng diese .txt-Dateien ebenfalls einem Posting hier an.
Ergänzung ()


Hier ein neuer:
https://download.bleepingcomputer.c...lities/f/farbar-recovery-scan-tool/FRST64.exe
Zum Vergrößern anklicken....
hab etwas angst das zu benutzen ^^ kann da eh nix passieren? weil ich die meldung bekomme haftungsausschluss. und soll ich "untersuchen"; "Datei-Suche"; Registry-Suche" oder "Reparieren" klicken?
 
Das Analyseprogramm stammt vom renommierten (internationalen) Portal Bleepingcomputer. Hatte ich im letzten Jahr schon mal beschrieben und Infos dazu verlinkt:
https://www.computerbase.de/forum/threads/miner-und-sonstiges-eingefangen.2136672/#post-28028760

Dr. McCoy schrieb:
Info: Bleepingcomputer ist ein seröses Portal, das sich mit vielen Usern u.a. der Malwarebekämpfung gewindmet hat, und hierzu spezielle Analyseprogramme auf der Plattform zur Verfügung stellt.
Zum Vergrößern anklicken....

https://de.wikibrief.org/wiki/Bleeping_Computer
Im Jahr 2018 wurde Bleeping Computer als assoziierter Partner zum Europol NoMoreRansom-Projekt für die von der Site bereitgestellten Ransomware-Informations- und Entschlüsselungstools hinzugefügt.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: fusarium
hier die ergebnisse: und sorry dass ich hier so viel poste, weiß leider nicht wie man kürzer zitiert
 

Anhänge

  • Addition (1).txt
    27,2 KB · Aufrufe: 47
  • FRST.txt
    33 KB · Aufrufe: 35
  • 6.txt
    3,4 KB · Aufrufe: 53
  • 9.txt
    3,2 KB · Aufrufe: 32
Kannst Du bitte die Addition.txt nochmal hochladen? Weil da nur eine Addition (1).txt ist, die nicht optimal zu öffnen ist. OK, brauchst Du nicht mehr, habe es jetzt schon so hinbekommen.
Ergänzung ()

Du hattest Dir eine Software von Chip heruntergeladen, oder?
Darüber dann die Adware auf's System geholt. So sieht es jedenfalls aus. Das aber nur auf den ersten Blick auf die Logs, ein intensiverer folgt noch.
 
Zuletzt bearbeitet:
@fusarium
Ahoi und herzlich Willkommen im Forum.

Zur Bereinigung deines Systems nennen dir meine Mitschreiber schon alle gängigen und sinnvollen Möglichkeiten, bitte beachte diese möglichst genau und frage stets nach, falls dir da etwas unklar sein sollte.

Aber - ja, das große aber:
Letzlich bist DU die größte Unsicherheit, aber gleichzeitig auch SICHERHEIT an deinem eigenen System.

Diese Searchbar kam nicht von ungefähr. Es gibt genau zwei Möglichkeiten, wie man sich eine solche Searchbar (und diverse weitere unerwünschte Dinge) am PC/im Browser einfängt.

1. Surfen auf unseriösen Seiten
Gegenmaßnahme: einfach nicht tun!
Der gesunde Menschenverstand zeigt einem schon ganz automatisch, ob eine Seite seriös ist oder nicht und wenn man sie nicht kennt, dann fragt man vorher in einem sich damit auskennenden Personenkreis nach bzw. unterlässt es im Zweifelsfall lieber.

2. Installation von Anwendungen
Gegenmaßnahme: genau lesen, was der Installer von einem will und NICHT blind durchklicken!
Sowohl an sich seriöse Programme direkt vom Entwickler, als auch solche mit vorgeschaltetem Fremdinstaller haben oftmals aus Werbe/Kostengründen irgend welche Browseraddons huckepack, die aber immer optional sein sollten. Installierst du beispielsweise ein beliebiges Programm und es fragt dich: "Möchtest du XYZ unseren tollen Werbepartners mitinstallieren? Klicke einfach "Ja" und die Installation geht weiter", dann liegt es ganz allein bei dir, wenn du das mitinstallierst.

Alternativ gibt es (ganz mieses Beispiel ist Chip) viele Seiten, die ihren eigenen Installer vorschalten, um deren Download-Angebot nutzen zu können. Pauschal: Solche Seiten GRUNDSÄTZLICH MEIDEN - nicht nur deren Downloadsektion, sondern auch den generellen Seiteninhalt. So etwas ist in höchstem Maße unseriös.

Ich hoffe, ich konnte dir damit ein wenig Licht ins Dunkel bringen und dich dahingehend sensibilisieren, dass du in Zukunft etwas mehr darauf achtest, wie Daten auf deinen PC gelangen.

fusarium schrieb:
weiß leider nicht wie man kürzer zitiert
Zum Vergrößern anklicken....
Einfach den gewünschten Textteil markieren und auf "Zitieren" klicken, bzw. "+Zitat", wenn man mehrere Zitate gleichzeitig in einem Beitrag bearbeiten möchte. Geht am PC und mobil, die Forensoftware hier ist echt pfiffig :) (kudos an @Steffen ;) )
 
  • Gefällt mir
Reaktionen: fusarium
Da ist auf jeden Fall Malware auf dem System:

Code: 
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 24.1.6099 - Avast Software)
Avast Secure Browser (HKU\S-1-5-21-3680197743-1399968392-4086265627-1001\...\Avast Secure Browser) (Version: 120.0.23745.268 - AVAST Software)

Das bitte sofort mal deinstallieren und sicherstellen, dass der Windows Defender aktiv ist.

Bitte Finger weg von dubioser "Cleaning" Software:

Code: 
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-02-10] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\User\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (Keine Datei) <==== ACHTUNG

Das ist meist der erste Schritt zu einem kaputten System.

Die scheint nicht mehr da zu sein, aber Schaden hat sie möglicherweise schon angerichtet. Die Edge Extension ist jedenfalls noch da:

Code: 
Edge Extension: (Bitcleaner Surfguard) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2023-11-18]

@Dr. McCoy was sollen denn diese dämlichen Direkt-Links? Verlinke doch einfach https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
 
Zuletzt bearbeitet:
CoMo schrieb:
Da ist auf jeden Fall Malware auf dem System:

Code: 
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 24.1.6099 - Avast Software)
Avast Secure Browser (HKU\S-1-5-21-3680197743-1399968392-4086265627-1001\...\Avast Secure Browser) (Version: 120.0.23745.268 - AVAST Software)
Zum Vergrößern anklicken....
Das ist keine Malware, sondern ein legitimier Virenscanner.
Der TO ist hier, weil er Hilfe sucht, nicht um sich solchen Blödsinn anzuhören.
 
  • Gefällt mir
Reaktionen: tha_mos und fusarium
PC295 schrieb:
Das ist keine Malware, sondern ein legitimier Virenscanner.
Zum Vergrößern anklicken....

Das ist eine kontroverse Meinung, die ich nicht teile.

PC295 schrieb:
Der TO ist hier, weil er Hilfe sucht, nicht um sich solchen Blödsinn anzuhören.
Zum Vergrößern anklicken....

Der TE hat sich hier in einem IT-Forum angemeldet, um um Hilfe zu bitten und bekommt dann noch weitergehende Empfehlungen zu seinem System. Dank FRST-Log ist das möglich. Das ist nicht immer der Fall.
 
  • Gefällt mir
Reaktionen: fusarium
Nichts gegen die User hier im computerase Forum, aber wenn du dein System analysieren und bereinigen willst unter ithilfe eines Helfers der das täglich macht, dann melde dich im Trojanerboard an: https://www.trojaner-board.de/ und eröffne hier: https://www.trojaner-board.de/log-analyse-auswertung/ oder hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ ein neues Thema und lese dir aber zuerst das durch und befolge das: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html
Und uBlock - so sinnvoll und hilfreich es beim Surfen ist - hilft gar nichts gegen ggf. bereits auf dem System ausgeführte Ad- oder Malware.
Zum Vergrößern anklicken....
Das habe ich nirgendwo behauptet, aber es schützt vor unseriösen Seiten und vor unsauberen Installern die mit Adware/PUP behaftet sind und wie es ja ausschaut, ist er an einen solchen unsauberen Installer gelangt und hat den wohl ausgeführt.
 
  • Gefällt mir
Reaktionen: fusarium
Hallo ihr lieben!

Danke für eure zahlreichen Antworten!
Ich kenn mich leider wirklich nicht gut mit PCs aus und habe ehrlich gesagt Angst noch mehr zu ruinieren, gerade eben weil ich meinen Laptop als Werkzeug täglich nutze. Ich werde wahrscheinlich morgen zu einem IT Shop in meiner Stadt gehen, einfach um sicherzustellen, dass alles in Ordnung ist.

und ja die ganzen Downloads von Chip sind von mir, da ich dann diverse "Reiningungsprogramme" runter geladen habe.

Ich nutze nun Adwarecleaner, avast secure browser und malwarebyte.

Ich habe über Youtube diese Alternative gefunden (was haltest ihr davon):

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
CoMo schrieb:
@Dr. McCoy was sollen denn diese dämlichen Direkt-Links? Verlinke doch einfach
Zum Vergrößern anklicken....
Die sind nicht dämlich, sondern wohl durchdacht. Für Nutzer, die ohne Adblocker im Browser unterwegs sind, werden in den Download-Schritten teils irritierende Werbebanner eingeblendet, die unerfahrene Nutzer zu einem falschen Klick verleiten könnten. Und da ich nicht davon ausgehen kann, dass jemand, der bereits ein Malwareproblem hat, mit entsprechenden Adblockern ausgerüstet ist, muss ich in den Empfehlungen den Weg wählen, der den Nutzer vor gegebenenfalls weiterer unerwünschter Software schützt.
 
  • Gefällt mir
Reaktionen: tha_mos, DJMadMax und BFF
fusarium schrieb:
Ich werde wahrscheinlich morgen zu einem IT Shop in meiner Stadt gehen, einfach um sicherzustellen, dass alles in Ordnung ist.
Zum Vergrößern anklicken....
Und die werden sicherlich aus Bequemlichkeit für viel Geld das System neu installieren ohne Rücksicht auf eventuell ungesicherte Dateien. Danach darfst du in mühevoller Kleinarbeit wieder Programme installieren und einrichten. Das würde ich lieber lassen.

In den Logs ist keine Malware zu finden.
Du Suchmaschine die du dir eingefangen hast, zählt unter die Kategorie Adware - keine gefährliche Malware.

Du solltest zukünftig besser aufpassen, welche Seiten du besuchst und welche Programme du dir herunterlädst.
Installiere im Browser einen Adblocker wie uBlock Origin.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Empfehlung für einfachen phishing Schutz (Browser)
Antworten
16
Aufrufe
1.180
andy_m4
andy_m4
T
Payment-Probleme bei Runway
Antworten
5
Aufrufe
569
Tammuz
T
R
Bestimmte Website bleibt weiß in allen Browsern
Antworten
6
Aufrufe
3.648
netzgestaltung
netzgestaltung
B
Passwörter im Browser speichern gefährlich?
Antworten
7
Aufrufe
2.182
Biedronka
B
KiLL3rPiXeL
Neuer Monitor, dauerhaft max. VRAM-Taktrate bei GPU
Antworten
2
Aufrufe
550
Rainbowprincess
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz